我们经常会在各个平台去购买云服务器商品,这时候一定要记得创建好服务器后修改SSH访问端口,不然有很大风险被肉
下面就来说一下如何修改SSH端口吧~
用SecureCRT或其他终端软件登录到服务器
执行命令
vim /etc/ssh/sshd_config
# 修改Port 22 改一个比较不常用的端口
修改完,重启ssh
systemctl restart sshd
在服务器的安全组,禁用22的端口规则,并且把新的端口添加进去,这样就修改好了。
如果平时操作中遇到一直提示密码认证失败,但你确定密码是对的情况时,应该就是已经被扫描了,这个时候通过终端软件已经不能进行登录,这时要打开服务器供应商的管理后台进行远程登录,在进行上述操作进行更改端口。
附上几个可以用到的命令:
pam_tally2 -u root #查看被扫描登录尝试的失败次数
pam_tally2 -u root --reset #清除失败次数
who #报告当前登录的每个用户
who /var/log/wtmp #查看所有登陆记录
last #服务器创建以来登录过的用户
lastb #尝试登陆失败的用户信息
